5、iptables之四种跟踪状态学习

最新推荐文章于 2023-06-26 15:01:52 发布
最新推荐文章于 2023-06-26 15:01:52 发布
阅读量694 收藏 2
点赞数 1
分类专栏: iptables 文章标签: iptables
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43443216/article/details/116500650
版权

文章目录

1.IPTABLES对数据包的状态

NEW 新建链接的第一个数据包
ESTABLISH 已经成功链接的数据包
RALATED 发出的数据包相关的数据包
INVALID 无效的数据包

2. 四种状态的详细解释

  • NEW: 这个状态的表⾯意思是 “新的”, 也就是 对发出的第⼀个数据包 进⾏标记的类型 不 管是哪⼀种协议 哪⼀种服务 只要发送出去的第⼀个数据包 就被标记为这个类型
  • ESTABLISHED : 这个的表⾯意思是 “已建⽴的", 也就是 当第⼀个数据包 到达对端后,对 端返回回来的 《应答数据包》 ,也就是说 只要对端给你发送了⼀个应答 就会被 标记为这个状态
    在这里插入图片描述
  • RELATED : 这个的表⾯意思是 “相关的” 这个状态的理解 要难⼀些了 它指的是 由当前已处于ESTABLISHED状态的连接 再发起这个连接之外的 又⼀个链接 这个 时候 会被标记为 RELATED

我们可以⽤双通道 和 单通道 的概念 给⼤家解释清楚 . ⼀般情况下 我们常使⽤的 各种服务 命令 协议 基本都是 单通道连接 ⽐如 我们 发起⼀个 ping , 发起⼀个 curl http:// 发起⼀个 telnet TCP连接 这些都是属于单通道 连接
所谓 单通道连接,就是 建⽴⼀条通道 然后就在这⼀个通道上 来回发送 或者 ⼀次性往返 (PING) 不会再产⽣额外的第⼆个通道 Linux netstat -an TCP LINKS 所谓 双通道连接, 就是 建⽴⼀条通道后, 这个通道又在⾃⼰的基础上 再开辟相关的 第⼆ 个通道
⽐较经典的例⼦ 就是 FTP (20 21 端⼜ , ⼀个建⽴连接控制 ⼀个发送数据)

  • INVAID : 这个就是属于 ⽆效链接了 只要不属于上⾯任意⼀种状态 那么IPTABLES就会标记 为这个状态 INVALID状态的数据包 通常直接拒绝掉 因为 防⽕墙规则 认为这种数据包 是有危险性的
尼古拉斯丶六六
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux之安全iptables详解
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
08-21 2921
IPtables概述】 谈到iptables,其实它并不是一个单独的个体,它是 netfilter/iptables IP 信息包过滤系统中两个组件 netfilter 和 iptables的其中一个。Netfilter是由Rusty Russell提出的Linux 2.4内核防火墙框架,该框架简洁灵活,可实现安全策略应用中的许多功能,如:数据包过滤、数据包处理、地址伪装、透明代理、动态网络地址...
iptables-1.1.9指南中文版(PDF)
10-21
iptables-1.1.9指南中文版”应该详细介绍了这些概念以及更多高级功能,如状态跟踪、防火墙规则的顺序影响、时间限制规则、报文计数和日志记录等。对于系统管理员来说,深入理解并熟练掌握iptables是构建和维护安全...
iptables防火墙详解(二)
weixin_30725467的博客
09-10 233
-- 基于状态iptables 如果按照tcp/ip来划分连接状态,有11种之多(课后可以自己去读一下相关知识) 但iptables里只有4种状态;ESTABLISHED、NEW、RELATED及INVALID 这两个分类是两个不相干的定义。例如在TCP/IP标准描述下UDP及ICMP数据包是没有连接状态的,但在state模块的描述下,任何数据包都有连接状态。 1、ESTABL...
iptables命令详解和举例(完整版)
热门推荐
09-07 3万+
1、防火墙概述 防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络的IP、数据进行检测。 目前市面上比较常见的有3、4层的防火墙,叫网络层的防火墙,还有7层的防火墙,其...
iptables常用命令及应用
weixin_30607659的博客
07-22 103
http://blog.csdn.net/bill_lee_sh_cn/article/details/4401896iptables中DNAT的配置方法 一、命令格式 iptables [-t TABLE] COMMAND CHAIN [creteria] -j(jump) ACTION{ACCEPT,DROP,REJECT,SNAT,DNA...
关于iptables连接跟踪模块的NEW状态和INVALID状态的笔记
Chaowanq的博客
04-29 923
前面的状态介绍来源于以下两篇博文: https://blog.51cto.com/misliang/1371361 https://blog.csdn.net/dhRainer/article/details/84846417 状态跟踪 conntrack将数据流的状态信息以Hash表的形式储存在内存中,包括五元组信息以及超时时间等。这里说的状态跟踪并非是指状态协议(如TCP)中连接状态跟踪,而...
两小时玩iptables
10-05
学习iptables时,了解其五个表(FILTER、Nat、Mangle、Raw和Security)和四个链(每个表中的默认链)是至关重要的。FILTER表是最常用的一个,用于包过滤;Nat表用于执行NAT操作,如源地址转换(SNAT)和目的地址...
linux学习总结
04-06
在Linux学习的旅程中,掌握基础到进阶的技能至关重要,因为Linux不仅是许多服务器和开发环境的首选操作系统,而且在日常计算机使用中也日益普及。本文将基于“Linux学习总结”这一主题,深入探讨其中的关键知识点,...
Linux学习笔记——入门资料
09-27
Linux学习笔记——入门资料 Linux,作为一款开源、免费的操作系统,因其稳定性和安全性而备受开发者和系统管理员的青睐。这份“Linux学习笔记”旨在帮助初学者快速掌握Linux的基础知识和操作技能,从而轻松入门。 ...
Linux学习基础教程
12-15
- **防火墙设置**:学习使用`iptables`或`firewalld`设置防火墙规则,保护系统安全。 **6. 进阶主题** - **Shell脚本编程**:掌握Bash脚本编写,实现自动化任务。 - **系统服务管理**:了解systemd服务管理系统,...
iptables的基础学习笔记
迷逝
04-28 1812
iptables的基础学习 前言 在早期的 Linux 系统中,默认使用的是 iptables 配置防火墙。尽管新型 的 firewalld 防火墙已经被投入使用多年,但是大量的企业在生产环境中依然出于各种原因而继续使用 iptablesiptables服务会把配置好的防火墙策略交由内核层面的netfilter网络过滤器来处理,而firewalld服务则是把配置好的防火墙策略交由内核层面的nftables包过滤框架来处理。 iptables 简介 什么是iptablesiptables 是 Linu
【计算机网络】9、iptables 查看, 添加, 删除规则, 查看服务状态
呆呆的猫的博客
05-30 1585
iptables
iptables连接跟踪ip_conntrack
weixin_34405557的博客
08-05 1209
一、ip_conntrack模块介绍:ip_conntrack 是Linux NAT一个跟踪连接条目的模块记录着允许的跟踪连接条目ip_conntrack 模块会记录 tcp 通讯协议的 established connection 记录, 而且预设 timeout 时间长达五天 (432,000 秒).所以局域网中当有人使用p2p类的软件就很容易使ip_conntrack达...
iptables从入门到应用
weixin_34034670的博客
07-30 523
iptables从入门到应用一、简介1.1、是什么?iptables是隔离主机以及网络的工具,通过自己设定的规则以及处理动作对数据报文进行检测以及处理。1.2、发展史防火墙的发展史就是从墙到链再到表的过程,也即是从简单到复杂的过程。为什么规则越来越多,因为互联网越来越不安全了,所有防火墙的的规则也越来越复杂。防火的工具变化如下:ipfirew...
iptables工作原理及iptables命令行使用介绍
粥同学的学习笔记
02-07 9924
iptables详解iptables原理技能 iptables原理 技能 最需要掌握的技能就是查看iptables规则来进行trouble shoot了。掌握iptables的根本在于掌握数据包在四表五链的流转过程。 查看iptables规则最实用的命令是: iptables-save #该条命令会将iptables规则输出到标准输出,其输出的形式和当初添加的形式是一样的,这样就让熟悉iptabl...
iptables详解
最新发布
魏志标的博客
06-26 6628
netfilter/iptables(简称为iptables)组成Linux平台下的包过滤防火墙,完成封包过滤、封包重定向和网络地址转换(NAT)等功能。iptables 规则(rules)其实就是网络管理员预定义的条件,规则一般的定义为“如果数据包头符合这样的条件,就这样处理这个数据包”。规则存储在内核空间的信息包过滤表中,这些规则分别指定了源地址、目的地址、传输协议(如TCP、UDP、ICMP)和服务类型(如HTTP、FTP和SMTP)等。
再谈iptables防火墙的连接状态
weixin_34310127的博客
03-17 356
前言   在前面的文中讲过了iptables防火墙连接状态中的ESTABLISHED状态(http://waringid.blog.51cto.com/65148/512140)。除了这个状态之外,iptables还有以下状态,且听我慢慢道来。实验的网络结构以下图为准。  NEW   以下图为例为说明什么是NEW的状态,首先需要知道的是NEW与协议无关,其所指的是每一条连接中的第一个数据...
iptables 详解
Choco Lee 的专栏
06-14 1万+
目录 防火墙简介 iptables 与 firewalld iptables 基础 3.1 链的概念 3.2 表的概念 3.3 链与表的关系 3.4 数据通过的流程 iptables 语法 iptables nat表的应用 1. 防火墙简介 防火墙是一种应用于网络上的过滤机制,从保护对象上可分为:主机防火墙、...
iptables
wzt888的博客
06-14 5673
systemctl stop firewalld systemctl start iptables.service systemctl enable iptables.service 1.三表五链 iptables -t filter -nL #查看filter表,与iptables -nL看到的效果相同 //图片 iptables -t nat -nL #查...
查看iptables状态
06-07
要查看iptables状态,可以使用以下命令: ``` sudo iptables -L -n ``` 这将显示当前iptables的规则列表,包括每条规则的状态(ACCEPT、DROP、REJECT等),源地址、目标地址、协议、端口等信息。加上-n选项可以显示数字格式的IP地址和端口号,以避免DNS解析和服务名称的延迟。 如果您想查看特定链(如INPUT、OUTPUT、FORWARD等)的规则,请使用以下命令: ``` sudo iptables -L chain_name -n ``` 其中,chain_name是您要查看的链的名称。例如,要查看INPUT链的规则列表,可以使用以下命令: ``` sudo iptables -L INPUT -n ``` 如果您想查看计数器(即匹配某个规则的数据包数量)的值,则可以使用-v选项,如下所示: ``` sudo iptables -L -v ``` 这将在每个规则后显示匹配的数据包数量。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值